jc710公海賭船
《仙霞校區校園網防火墻系統》
招標書
jc710公海賭船 二○一一年九月十二日 目錄
投標邀請書 本次jc710公海賭船校園網防火墻系統招標采用公開招標的方式,歡迎各有資質的單位參加本次項目的投標。投標人必須按照招標文件的各項條款編制投標書。每個投標只能投遞一套投標書(一份正本,叁份副本)。投標人遞交標書的截止日期為2011年10月20日中午11時。對于在截止時間以后遞交的投標書或未按要求密封的投標書,將被視為廢標。 招標方:jc710公海賭船 地址:上海市龍騰路333號行政樓108室 郵編:201620 聯系人:高丹 電話:67791017 傳真:67791111 技術要求咨詢電話:67791056(王老師) 日期:2011年10月13日
1、符合《中華人民共和國政府采購法》、《中華人民共和國招標投標法》對投標主體的要求; 2、具有工商行政管理部門核發的《企業法人營業執照》,公司注冊資金人民幣100萬(含)以上;非本地公司須在滬有分支機構(提供相關部門證明),謝絕聯合投標; 3、投標單位注冊資金不低于100萬元,并在上海本地設有服務機構; 4、投標單位必須具有制造廠商項目授權書及售后服務承諾書; 5、如投標代表人不是法定代表人,須持有法定代表人授權書。 投標人應承擔其編制投標文件與遞交投標文件所涉及的一切費用。不管投標結果如何,招標人對上述費用不負任何責任。 本招標文件不收取任何費用,投標過程中不設投標保證金。 投標響應文件遞交截止時間:2011年10月11日中午11時前 投標響應文件遞交地點:上海市龍騰路333號行政樓108室 開標/評標日期:另定 招標方聯系人:高丹 1、招標文件包括本文件及所有補充通知和招標答疑記錄。 2、投標人應認真審閱招標文件所有的內容,投標人的投標文件應符合有關法律、法規、技術規范和本招標文件的要求,否則責任由投標人自負。 投標方在看到本招標文件后,若有疑問需要澄清,應于5個工作日內以書面形式向招標人提出。 1、在投標截止日期前,招標人有可能以補充通知的方式修改招標文件。 2、補充通知將在招標方校園網上正式公布,請注意查看,補充通知作為招標文件的組成部分,對投標人起同等約束作用。 3、為使投標人在編制投標文件時把補充通知內容考慮進去,招標人將延長遞交投標文件的截止日期。具體時間將在補充通知中寫明。 1、投標人的投標文件應包括下列內容: 1)投標響應書; 2)包括三年原廠商服務的投標報價; 3)投標方須提交證明其擬供貨物符合招標文件規定的技術響應文件; 4)法定代表人授權書和授權代表身份證的復印件; 5)提供符合年檢的《企業工商營業執照》復印件(加蓋公章); 6)提供符合年檢的《稅務登記證》復印件(加蓋公章); 7)若投標方提供的主要貨物及服務不是投標方生產或擁有的,則必須得到貨物制造商和/或技術擁有者提供本次投標貨物的的正式授權; 8)投標方承諾的質保期內4小時免費現場服務承諾書; 9)提供防火墻產品《計算機信息系統安全專用產品銷售許可證》復印件; 10)提供防火墻產品《涉密信息系統產品檢測證書》復印件; 11)提供防火墻產品《軍用信息安全產品認證證書》復印件。 12)提供防火墻產品《信息安全產品ISCCC產品認證證書》(中英文復印件) 13)提供防火墻產品《信息技術產品安全測評EAL3證書》復印件 14)提供防火墻產品《防火墻產品密碼檢測證書》復印件 2、投標人必須按本文件規定內容編制,如有其他內容須說明,投標人可按同樣格式自行編制和添補。 1、投標方對招標文件如有疑點,可要求澄清,應在投標截止時間前5天按投標邀請中載明的地址以書面形式(包括信函、電報或傳真,下同)通知到招標方。招標方將視情況確定采用適當方式予以澄清或以書面形式予以答復,并在其認為必要時,將不標明查詢來源的書面答復發給已購買招標文件的每一投標方。 1、編制一份投標文件"正本"和叁份"副本",并明確標明"正本"和"副本"。投標文件正本和副本如有不一致之處,以正本為準。 2、投標文件正本與副本均應按規定格式書寫或打印,由投標人加蓋單位公章和單位法定代表人印鑒。
1、投標文件的密封與標志 ² 投標人應將投標文件的正本和副本分別密封。 ² 在封面上寫明投標人名稱和投標項目名稱。 ² 投標文件封裝后在密封處加蓋投標人公章和單位法定代表人的印鑒。 ² 如果投標人未按上述規定提交的投標文件將被拒收。 2、投標截止期 ² 投標人應在投標須知中規定的時間之前將投標文件遞交給招標人。招標人在接到投標文件時登記簽收。 ² 超過投標截止期送達的投標文件將被拒收,并原封退給投標人。 3、投標文件的修改與撤回 ² 投標人遞交投標文件以后,可以在規定的投標截止期之前,以書面形式向招標人遞交修改或撤回其投標文件的通知。在投標截止期以后,不得更改投標文件。 ² 投標人的修改或撤回通知,應按本文件規定的要求編制、密封、標志、蓋章和遞交。 ² 投標截止以后,投標人不得撤回投標文件。 1、評標工作: 評標工作在jc710公海賭船紀、監委的指導、監督下,由評標小組組織專家進行。 2、評標辦法: 價格、企業信譽、技術響應文件和實際測試效果等因素逐項打分,進行綜合評標,擇優選定中標單位。 3、投標文件的澄清 為了有助于投標文件的審查、評價和比較,評標小組可以要求投標單位澄清其投標文件。有關澄清的要求與答復,應以書面形式進行。 1、中標 ²確定中標人后,招標人于五日內通知投標人。 ²評標后,招標人不再通知其他未中標人。 2、合同簽訂 ² 招標人與中標人在約定的時間和地點,進一步商洽,依據招標、投標文件及其附件雙方簽訂購銷合同。 ² 若中標人因故不能按招標條件簽訂合同時,由招標人提出書面報告,招標人可在其他投標人中按得分順序另擇中標人。
1.所有設備由制造廠商提供三年質保,并出具質保承諾書。 2、所有設備均提供原廠商三年售后保修服務; 3、所有設備均提供原廠商三年5*8*4上門技術支持服務; 4、所有設備均提供原廠商三年24小時備機服務。 5、所有設備均提供原廠商三年系統軟件升級和系統補丁。 6、 6、所有設備均提供原廠安裝調試、客戶培訓服務。 7、所有設備均協助校方完成系統的初始安裝和配置。 指標 | 指標項 | 規格要求 | 設備 基本 要求 | 專用的硬件和軟件保障 | 天融信防火墻NGFW4000-UF/TG-5130,采用專用硬件架構與專用安全操作系統,基于操作系統內核的完全檢測技術;專用的安全操作系統具有自主知識產權;硬件設備可以機架安裝。 | 雙操作系統 | 采用雙安全操作系統,防止配置不當或防火墻系統故障造成的網絡中斷,充分保證了系統的穩定性。 | 軟件模塊化設計 | 軟件采用模塊化結構設計,可以根據需要組合,可以擴展IPSEC VPN,SSL VPN,防病毒、安全審計等功能。 | 硬件模塊化設計 | 硬件采用模塊化設計,設備在用戶現場就可以進行接口的擴展。 | 設備電源 | 設備具有雙電源模塊,不少于雙電源配置,型號TopSEC-PWR88-AC。 | 端口數量和擴展能力 | 不少于4個千兆電口,不少于4個千兆多模光口,型號TOPSEC-CARD-4S4A。最大配置為26個接口,包括3個可插撥的擴展槽和2個10/100/1000BASE-T接口(可作為HA口和管理口);另外具有專門的RJ45終端管理接口。千兆多模光口SFP模塊(850nm,0.55km,LC)不少于4套,型號TopSEC-SFP-SX。 | 工作環境 | l 工作溫度、濕度:溫度0~40攝氏s度,相對濕度5~95%(非冷凝); l 存儲溫度:-40~70攝氏度; l 可以提供冗余電源,規格: 電壓:AC 90-260V 頻率:47-63HZ 輸入電流:8.0/5.0A @115/230V 功率:400W (最大) | MTBF | 不少于80000小時 | 性能 要求 | 網絡吞吐量 | 不少于6Gbps | 最大并發連接數 | 不少于220萬 | 每秒最大新建連接數 | 不少于5萬 | VPN最大隧道數 | 無限 | 功能 要求 | 靈活的接入方式 | 防火墻系統可以提供對復雜環境的接入支持,包括路由、透明以及混合接入模式。 | 強大的訪問控制 | l 支持基于源IP地址、目的IP地址、源端口、目的端口、時間、用戶、文件、網址、關鍵字、郵件地址、腳本、MAC地址等多種方式進行訪問控制; l 支持對HTTP、SMTP、POP3、FTP等協議的深度內容過濾,支持URL、關鍵字過濾; l 支持對移動代碼如Java applet、Active-X、VBScript、Jscript、Java script的過濾; l 動態端口支持協議:H.323、SIP、FTP、RTSP、SQL*NET、MMS、TFTP、RPC(msrpc,dcerpc)等; l 支持MSN、QQ、新浪UC、阿里旺旺、google talk等Instant Messenger通信,并可以對于這些應用進行登陸限制,支持根據登陸等帳號進行登陸限制; l 支持對MSN,QQ等IM應用通信的連接統計,支持對指定IP地址的IM應用通信的連接統計; l 可限制BT,eMule,eDonkey、訊雷等多種P2P應用,可以統計P2P流量和連接數,可以控制P2P流量的帶寬; l 可屏蔽受保護主機/服務器系統信息,可以替換服務器(FTP、SMTP、POP3、Telnet,HTTP)的BANNER信息; l 可實現靜態或自動的IP/MAC綁定。 | 完善的網絡地址轉換能力 | 防火墻系統有完善的地址轉換能力,可以支持正向、反向地址/端口轉換、雙向地址轉換等,能夠提供完整的地址轉換解決方案。 | 多種身份認證方式 | 防火墻系統要支持多種、靈活的身份認證技術,至少包括Radius/OTP/LDAP/TACACS+/SecuID/數字證書/本地認證等。 | 完善的路由功能 | 支持靜態和動態路由,動態路由至少包括:BGP/RIP和OSPF動態路由協議;靜態路由協議支持基于源地址、目的地址、METRIC值、網絡接口的路由; | VLAN和生成樹 | 支持802.1d生成樹,能進行802.1d的生成樹協商;支持與交換機的Trunk接口對接,并且能夠實現Vlan間通過防火墻設備進行路由;支持802.1q,能進行802.1q的封裝和解封裝;支持ISL,能進行ISL的封裝和解封裝; | 鏈路備份 | 支持鏈路備份功能,可以在用戶的多條網絡出口之間進行自動的切換; | 高可用性 | l 支持雙機熱備功能,包括主備模式(A/S),主主模式(A/A) l 支持VRRP協議; l 支持對服務器的負載均衡,支持輪詢、加權輪詢、最少連接、加權最少鏈接、基于源IP地址HASH調度等多種負載均衡方式; l 防火墻系統要對長連接的提供全面的解決方案; | DHCP功能 | 支持DHCP SERVER/CLIENT/RELAY功能 | 強大的抗攻擊能力 | l 支持OPSEC或TOPSEC等類似聯動協議,能夠與主流入侵檢測產品進行聯動; l 可以識別并阻斷以下攻擊行為: 防非法報文攻擊:land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof; 防統計型報文攻擊:Synflood、Icmpflood、Udpflood、Portscan、ipsweep; l 端口阻斷:可以根據數據包的來源和數據包的特征進行阻斷設置; | 告警能力 | 支持告警信息分類、分級;當發生安全事件的時候支持以郵件、NETBIOS、聲音、SNMP、控制臺等方式告警。 | 管理功能 | l 可以提供多種方式的管理界面,包括GUI、WEBUI、CONSOLE、SSH、TELNET等; l 遠程集中監控管理功能:支持遠程集中管理監控功能,在同一個管理平臺下能夠對所管理網絡中所有的防火墻設備進行管理和監控,提供遠程升級和配置變更方法,非常方便用戶對防火墻軟件版本和配置變更的管理; l 支持SNMP 的v1 、v2 、v2c 、v3 等不同版本,并與當前通用的網絡管理平臺兼容,如HP Openview 等; l 各類資源對象、安全策略可單獨導入、導出,可以提供簡單方便的配置備份與恢復機制,并且可以恢復到出廠設置; l 支持遠程TFTP、FTP、HTTP等方式升級。 | 完善的日志審計功能 | 日志分級、分類;系統要能夠提供多種日志存儲方式,可以緩存在設備本地,也可以將日志以專用格式/Welf/Syslog等多種日志格式的輸出;具有完善的日志收集、傳輸、存儲、分析、報告等解決方案。 | VPN 功能 要求 | 完整解決方案 | 防火墻可以內嵌VPN功能模塊,并可以提供VPN客戶端軟件,可方便地建立網關-網關、網關-客戶端、客戶端-客戶端的加密隧道,具有完善的解決方案。 | 兼容性 | 支持密鑰交換協議、IPSEC協議的其他 IPSEC VPN設備進行互聯、互通。 | 算法 | 要求提供高加密強度,支持經國密辦認證的硬件加密卡提供的專用128位加密算法。 | 認證 | 支持基于證書的認證,證書遵循X.509證書體系,可自建CA,也支持第三方CA; | 網絡適用性 | 支持NAT穿越,提供NAT自動發現機制。 | 支持Cleaned VPN | 能對隧道內數據進行病毒查殺和內容過濾。 | 其它VPN方式得支持 | 允許遠程用戶通過L2TP/PPTP接入,建立隧道訪問內部網絡。 | 支持DDNS | 支持DDNS功能,可以在用戶的網絡環境中沒有任何一個合法地址的情況下建立VPN 隧道。 | 售后服務 | 設備保修 | 提供原廠三年硬件保修、5*8*4上門技術服務。 | 資質 要求 | 市場占有率 | 為近三年國內防火墻市場占有率前三名,并提供權威第三方調查機構的證明。 | 銷售許可 | 中華人民共和國公安部頒發的《計算機信息系統安全專用產品銷售許可證》 | 軍用認證證書 | 中國人民解放軍信息安全測評認證中心頒發的《軍用信息安全產品認證證書》 | 保密局檢測證書 | 中國國家保密局測評中心頒發的《涉密信息系統產品檢測證書》 | 商用密碼定點生產單位證書 | 國家密碼管理局頒發的《國家商用密碼定點生產單位證書》 | 商用密碼定點銷售單位證書 | 國家密碼管理局頒發的《國家商用密碼定點銷售單位證書》 | 防火墻系統軟件著作權登記證 | 國家版權局頒發的防火墻系統計算機軟件著作權登記證書 | 安全操作系統著作權登記證 | 國家版權局頒發的專用安全操作系統計算機軟件著作權登記證書 |
| 